Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Per OpenVPN Verbindung in die Windows Domäne

Frage Netzwerke Router & Routing

Mitglied: felix-schr

felix-schr (Level 1) - Jetzt verbinden

15.03.2014, aktualisiert 17.03.2014, 3108 Aufrufe, 4 Kommentare, 1 Danke

Hallo,

Ich stehe etwas auf dem Schlauch, ich möchte OpenVPN als Dienst vor der Windowsanmeldung laden und dann mich in meine Domäne einloggen können.
Die OpenVPN Verbindung selbst steht schon, Routing ins Zielnetzwerk klappt soweit auch. Nur der DNS funktioniert nicht richtig.

Der Aufbau soll also ungefähr so aussehen:

Client --- Internet --- Domaincontroller mit OVPN Server

IP-Vergabe:
Domaincontroller / OVPN Server:
Externe IP-Adresse (fest): 123.123.123.123
Interne IP-Adresse: 192.168.100.1
VPN IP-Adresse: 192.168.10.1

Cientseite:
Lokale IP: 192.168.3.103
VPN IP: 192.168.10.2

Der Domaincontroller vergibt IPs ins 100er Netz per DHCP, der OpenVPN Server vergibt, auch per DHCP, 10er IPs an die VPN-Clients.
Gelesen habe ich, dass ich nur den DNS vom DC routen müsste, aber irgendwie scheint dies nicht richtig zu funktionieren bzw. mache ich wahrscheinlich etwas falsch.
Einen Schritt weiter wäre evtl. noch, dass der Haupt-DHCP IPs an OVPN-Clients ins 100er Netz gibt. Die Frage ist ob das möglich ist.

Vielen Dank schonmal für die Hilfe

Felix

server.ovpn
01.
# Zertifikate 
02.
ca "C:\\Program Files\\OpenVPN\\easy-rsa\\keys\\ca.crt" 
03.
cert "C:\\Program Files\\OpenVPN\\easy-rsa\\keys\\fs64srv1.crt" 
04.
key "C:\\Program Files\\OpenVPN\\easy-rsa\\keys\\fs64srv1.key" 
05.
dh "C:\\Program Files\\OpenVPN\\easy-rsa\\keys\\dh1024.pem" 
06.
 
07.
# Server und Netzwerk 
08.
local 123.123.123.213 #externe IP des Servers 
09.
port 1194 
10.
proto udp 
11.
dev tap 
12.
server 192.168.10.0 255.255.255.0  
13.
push "route 192.168.100.0 255.255.255.0" 
14.
push "dhcp-option DNS 192.168.100.1" 
15.
client-to-client 
16.
ifconfig-pool-persist ipp.txt 
17.
comp-lzo 
18.
persist-key 
19.
persist-tun 
20.
keepalive 10 120 
21.
 
22.
# Log 
23.
status "C:\\Program Files\\OpenVPN\\log\\openvpn-status.log" 
24.
log "C:\\Program Files\\OpenVPN\\openvpn.log" 
25.
log-append "C:\\Program Files\\OpenVPN\\log\\openvpn.log" 
26.
verb 3
client.ovpn
01.
# Zertifikate 
02.
ca "C:\\Program Files\\OpenVPN\\config\\ca.crt" 
03.
cert "C:\\Program Files\\OpenVPN\\config\\fs01.crt" 
04.
key "C:\\Program Files\\OpenVPN\\config\\fs01.key" 
05.
 
06.
client 
07.
dev tap 
08.
proto udp 
09.
remote 123.123.123.123 1194 #Hostname anpassen 
10.
resolv-retry infinite 
11.
nobind 
12.
persist-key 
13.
persist-tun 
14.
route-metric 512 
15.
comp-lzo 
16.
verb 3
Mitglied: Dobby
LÖSUNG 15.03.2014, aktualisiert 17.03.2014
Hallo,

--- Domaincontroller mit OVPN Server
Kannst Du den OpenVPN Server denn nicht woanders drauf installieren?

Edit
Wer vergibt denn an den VPN Klienten eine IP Adresse?
Der DC oder der OpenVPN Server?

Normaler weise kann man den PC hochfahren und
die Domainanmeldung auch zwischen speichern lassen.
Das macht MS Windows ab Version 7 automatisch.
Und wenn man sich dann mit dem entfernten Netzwerk
verbindet meldet man sich an der Domaine an.

Gruß
Dobby
Bitte warten ..
Mitglied: felix-schr
15.03.2014, aktualisiert um 02:21 Uhr
Also Der DC vergibt für die Internen Clients die IPs (192.168.100.0) Der VPN Server (welcher auf dem gleichem Rechner liegt) verteilt per DHCP an die VPN Clients (192.168.10.0). Das eine ist die Windows Rolle, das andere der OpenVPN intigrierte DHCP.

EDIT

In der Domäne bin ich jetzt drin, allerdings funktioniert die DNS auflösung noch nicht richtig / garnicht. Die Konfiguration ist soweit gleich geblieben.
Bitte warten ..
Mitglied: orcape
15.03.2014 um 09:14 Uhr
Hi,
Du hast mit dem VPN-Tunnel ein "Tap" Device kreiert.
Das bedeutet, Du machst kein Routing, sonder hast eine Bridge, somit sollten internes Netz und remotes Netz im gleichen IP-Range liegen.
Vom Prinzip her, hast Du dann ein Netz.
Wenn Du eine 24er Netzmaske verwendest, (was Du uns aber nicht verraten hast) ist das aber nicht der Fall.
Ausserdem verwendest Du in der Server.conf den Eintrag "client-to-client" , der sollte eigentlich dazu dienen, mehrere remote Standorte miteinander zu verbinden (Multiclienttunnel).
Ob das nun Dein Problem löst, sei mal dahingestellt.
Ich würde an Deiner Stelle @Dobby´s Vorschlag mal überdenken...
Kannst Du den OpenVPN Server denn nicht woanders drauf installieren?
So wie es aus Deinen Schilderungen hervorgeht, liegt bei Dir der "Domaincontroller mit OVPN Server" in vorderster Front.
Keine gute Idee, sowas als "Infantrie" zu "verheizen"...
Gruß orcape
Bitte warten ..
Mitglied: felix-schr
17.03.2014 um 22:52 Uhr
Also ich habe es jetzt geschafft. Ich weiß leider aber nicht genau wie ich es getan habe. Es lag unter anderem an dem Punkt "client-to-client". Danke für die Hilfe
Bitte warten ..
Neuester Wissensbeitrag
CPU, RAM, Mainboards

Angetestet: PC Engines APU 3a2 im Rack-Gehäuse

(1)

Erfahrungsbericht von ashnod zum Thema CPU, RAM, Mainboards ...

Ähnliche Inhalte
Windows Server
Windows-Domäne und CloudFlare für Webseite (7)

Frage von d4shoerncheN zum Thema Windows Server ...

Netzwerke
gelöst VPN Verbindung WIndows Rechner via FritzBox Fernzugang - Kein Internet

Frage von garack zum Thema Netzwerke ...

Heiß diskutierte Inhalte
Grafikkarten & Monitore
Win 10 Grafikkarte Crash von Software? (13)

Frage von Marabunta zum Thema Grafikkarten & Monitore ...

DSL, VDSL
DSL-Signal bewerten (13)

Frage von SarekHL zum Thema DSL, VDSL ...

Switche und Hubs
Trunk für 2xCisco Switch. Wo liegt der Fehler? (9)

Frage von JayyyH zum Thema Switche und Hubs ...

Backup
Clients als Server missbrauchen? (8)

Frage von 1410640014 zum Thema Backup ...